行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
服务器安全防护应该怎么做?
2021-11-09 15:55:31 【

服务器就是为我们提供计算服务的一种产品,服务器在工作的过程中首先会对相应的服务发出请求等待另一台服务的响应,再做出处理。服务器设置一般可以提供服务能力和安全保障服务,服务器在不同环境下可以提供的服务类型各不相同,所以服务器又分为几种,分别是文件服务器、数据库服务器、应用程序服务器以及web服务器。


有些网站遭受恶意的DDOS攻击,黑客一般通过本地用DOS窗口PING你的网站IP,查看你的网站是否被打死。不难理解,如果在网站服务器的防火墙里面设置禁止PING,就可以增加自己网站的安全性。下面简单介绍两种不同的服务器设置方法,希望能帮到各位。




服务器设置方法一:

1:首先需要登录计算机的操作系统,在登录时需要以管理员的身份进行,进入系统以后,使用鼠标选择开始菜单,然后再选择管理工具选项,进入管理工具选项以后,在列表当中选择相应的服务器,这时会自动弹出一个窗口,然后点击添加选项,然后根据配置向导进行下一步操作。


2:进行检测,然后选择自定义配置选项,进入下一步操作。


3:选择页面当中的服务器角色按钮,然后选择其中的文件服务器选项,接着使用鼠标点击下一步选项。


4:这时就可以将文件服务器的磁盘配额打开了,接着再选择相应的复选框,根据实际要求进行相应的设置,输入最合适的数值。


5:将文件服务器的索引服务打开,然后选择是按钮,将索引服务启用,接着使用鼠标点击下一步选项。


6:进入下一步页面以后,使用鼠标点击选择总结选项,进入到相应的窗口以后,对完成的设置进行检查,没有差错就进入下一步。


7:通过添加向导操作将所选用的服务进行启用操作,然后页面就会出现共享文件夹的向导,完成以上操作以后,点击下一步选项。


8:将文件夹的路径打开,然后使用鼠标点击浏览选项,在相应的列表当中,找到公共资源的文件夹,然后点击确定按钮,然后进入下一步操作。


9:将名称和相应的设置对话框打开,然后对文件夹的名称进行相应的设置,完成设置以后,点击下一步选项。


10:对其权限进行相应的设置,完成设置以后,点击完成按钮。


当然也可以采用windons2003系统自身的功能实现禁PING。但无论采用哪种方式,都是通过禁止使用ICMP协议来实现的拒绝PING。




服务器设置方法二:Windows系统服务器中设置IP策略拒绝用户Ping的例子

首先添加IP筛选器


1:鼠标右键单击开始-管理工具-本地安全策略,然后打开“本地安全设置”窗口。也可以直接使用快捷键WINDONS+R,然后输入secpol.msc 来直接打开本地安全策略。然后右键单击左窗格的“IP安全策略,在本地计算机”选项,执行“管理IP筛选器表和筛选器操作”快捷命令。在“管理IP筛选器列表”选项中单击“添加”按钮,命名这个筛选器名称为“禁止PING”,描述语言可以为“禁止任何其它计算机PING我的主机”,然后单击“添加”按钮。


2:依次单击“下一步”→“下一步”按钮,选择“IP通信源地址”为“我的IP地址”,单击“下一步”按钮;选择“IP通信目标地址”为“任何IP地址”,单击“下一步”按钮;选择“IP协议类型”为ICMP,单击“下一步”按钮。依次单击“完成”→“确定”按钮结束添加。

3:切换到“管理筛选器操作”选项卡中,依次单击“添加”→“下一步”按钮,命名筛选器操作名称为“阻止所有连接”,描述语言可以为“阻止所有网络连接”,单击“下一步”按钮;点选“阻止”选项作为此筛选器的操作行为,最后依次单击“下一步”→“完成”→“关闭”按钮完成所有添加操作,如图所示。


网站服务器设置禁PING的方法步骤


创建IP安全策略


右键单击控制台树的“IP安全策略,在本地计算机”选项,执行“创建IP安全策略”快捷命令,然后单击“下一步”按钮。命名这个IP安全策略为“禁止PING主机”,描述语言为“拒绝任何其它计算机的PING要求”并单击“下一步”按钮。



然后在勾选“激活默认响应规则”的前提下单击“下一步”按钮。在“默认响应规则身份验证方法”对话框中点选“使用此字符串保护密钥交换”选项,并在下面的文字框中键入一段字符串如“NO PING”,单击“下一步”按钮。最后在勾选“编辑属性”的前提下单击“完成”按钮结束创建。


配置IP安全策略


在打开的“禁止PING主机 属性”对话框中的“规则”选项卡中依次单击“添加/下一步”按钮,默认点选“此规则不指定隧道”并单击“下一步”按钮;点选“所有网络连接”以保证所有的计算机都PING不通该主机,单击“下一步”按钮。在“IP筛选器列表”框中点选“禁止PING”,单击“下一步”按钮;在“筛选器操作”列表框中点选“阻止所有连接”,依次单击“下一步”按钮;取消“编辑属性”选项并单击“完成”按钮结束配置。


指派IP安全策略


安全策略创建完毕后并不能马上生效,还需通过“指派”使其发挥作用。右键单击“本地安全设置”窗口右窗格的“禁止PING主机”策略,执行“指派”命令即可启用该策略。


做好服务器的备份工作,有基础条件的也可以做到异地备份。这样在服务器出现故障时能够及时恢复,做到安全运行。

定期检测服务器的运行状态,及时发现潜在的安全漏洞。服务器安全防护没有100%的安全,在攻防中,我们能做的是增加服务器被破坏的难度,要经常留意服务器的各种因素,例如用户账户(特别是管理员权限的用户)、资源占用、奇怪连接,使用的服务程序或应用程序一定要使用原版的,不要使用破解版或存有后门代码的。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDoS攻击使Bandwidth损失近1200万.. 下一篇网站服务器日常安全防护措施

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800